08.04.2022 •

Cyberkrieg - Großer Knall oder Attacken im Hintergrund?

KIT-Experte Prof. Müller-Quade zu möglichen Cyberattacken im Zusammenhang mit dem Krieg in der Ukraine

Im Zusammenhang mit der russischen Invasion in die Ukraine steigt auch in Deutschland die Sorge wegen möglicher Cyberattacken gegen kritische Infrastrukturen: Nachrichtenübermittlung, Energieversorgung, Verkehr, Industrieproduktion, Forschung, Verwaltung – nahezu kein Bereich kommt in einem hochentwickelten Land ohne moderne Informations- und Kommunikationstechnologien aus.

„Attacken auf die digitale Infrastruktur durch kriminelle oder staatliche Organisationen bedrohen nicht nur den Wohlstand und die Sicherheit unserer Gesellschaft, sondern auch die Freiheit und Demokratie“

warnt Professor Jörn Müller-Quade vom KASTEL — Institut für Informationssicherheit und Verlässlichkeit des Karlsruher Instituts für Technologie (KIT).

Cybersicherheitsexperten wie Müller-Quade bemängeln schon lange, dass Firmen, öffentliche Einrichtungen und Institutionen nicht gut auf digitale Bedrohungen vorbereitet seien. Im Gegenteil:

„Wir müssen jetzt dringend ehrstufige Sicherheitskonzepte für kritische Infrastrukturen erarbeiten, die insbesondere auch analoge Notfallpläne haben.“ Der Ausfall der Fernsteuerung tausender Windräder in der vergangenen Woche mache hellhörig. Der ganz große Angriff im Cyberkrieg könnte dennoch ausbleiben, glaubt er. „Der große Knall ist nicht immer das Ziel, insbesondere weil dieser sofort bemerkt wird und Gegenmaßnahmen auslöst.“

Tatsächlich liefen viele Angriffe im Hintergrund, etwa um Ziele ausspähen, um später größere Attacken vorzubereiten.

Darüber hinaus beklagt Müller-Quade vor allem die hohe Abhängigkeit Europas von Soft- und Hardware aus Herstellung in Drittländern.

„Deren Schwachstellen können wir nur bedingt durchschauen, weil wir die Quellcodes nicht kennen!“

Ein Mittel, um die digitale Souveränität zu gewährleisten, sieht der Experte darin, mehr eigene stabile Software in Europa zu produzieren. Müller-Quade setzt dabei auf das Open-Source-Prinzip, also Software, deren Quellcode frei einsehbar ist, also kollektiv verändert werden kann.

Den Aufbau einer Cyberarmee, wie er im Zuge der geplanten 100-Milliarden-Euro-Investition in die Bundeswehr debattiert wird, sieht Müller-Quade nicht als große Priorität.

„Die IT-Sicherheit muss besser werden, damit wir gar nicht erst mit großen Schäden rechnen müssen, dieser Schutz scheint mir vordringlicher als der Aufbau einer Cyberarmee. Ich würde hier im übertragenen Sinne also hauptsächlich in Festungen investieren und nicht in Kanonen.Es geht darum, dass wichtige Einrichtungen auch dann noch funktionieren, wenn IT-Systeme versagen.“

Mehr zu den Themen:

Verwandte Artikel

Skalierbare Lösungen für automatisierte Läden

Skalierbare Lösungen für automatisierte Läden

„Tomorrow is the new today!” lautet das Motto der EuroCIS 2022 in Düsseldorf (31. Mai bis 2. Juni 2022). Die führende Messe für Handelstechnologie in Europa, die dieses Jahr 25-jähriges Jubiläum feiert, versteht sich als Treffpunkt für...

Bundesverband IT-Sicherheit e.V. (TeleTrusT): Schutz vor Cyberattacken auf Kritische Infrastrukturen und Industrie intensivieren

Bundesverband IT-Sicherheit e.V. (TeleTrusT): Schutz vor Cyberattacken auf Kritische Infrastrukturen und Industrie intensivieren

Angesichts der veränderten geopolitischen Situation infolge des Ukraine-Konfliktes fordert der Bundesverband IT-Sicherheit (TeleTrusT) von Politik, Regulierern und Betreibern weitreichende IT-Sicherheitsmaßnahmen und Investitionen zur Verbesserung...

Digitalpolitisches Programm bis 2025 vorgestellt

Digitalpolitisches Programm bis 2025 vorgestellt

Das Bundesinnenministerium ist mit den Zuständigkeiten für Cybersicherheit, Digitalisierung der Verwaltung und Datenpolitik ein Schlüsselressort für die Modernisierung des Staates.

: